摘要： 下载附件打开之后发现是和ascii比较像，但是尝试解码发现不是ascii，然后这里问了一下大佬然后又翻了一下自己的笔记，最后发现是TTL，这里直接上脚本， import binascii with open('1.txt','r') as fp: a=fp.readlines() p=[] for 阅读全文

摘要： 打开网页出现一个输入框，尝试使用127.0.0.1发现只是回显我们输入的内容 尝试进行注入，输入数字1会回显没有提示。。。。。。，order by进行判断列数，得到有三列 接着就是正常注入的思路，使用union select进行判断数据库的名字，发现还是只是回显没有提示。。。。这个时候考虑了一下盲注 阅读全文

摘要： 打开网页是一个派萌的表情包（原神玩家手动狗头） 按照题目的提示点击，出现题目的源码， 观察题目源码，发现就是一个简单的反序列化，这边手打一下php （自己太菜了，枯了） <?phpclass HaHaHa{ public $admin; public $passwd; public function 阅读全文